國立交通大學、暨南大學相繼採用Silicom與PacketX結合方案,為其Inline資安設備達成:
1. 雙重斷線防護
2. 防止BGP同步超時
3. 使用特徵碼辨識技術(layer 7)精準將Youtube、FB、Bit Torrent等不需檢查的流量,與進入IPS流量分流。
4. 紀錄所收到流量內容,並轉換成Netflow (v5 and v9),傳送給Netflow collector接收與分析。
兩校在旁路交換器部分,分別採用Silicom IS40 10/40G旁路交換器(Bypass Switch),與IBS10GP旁路交換器,達成智慧斷線防護,結合PacketX GRISM系列Layer 7網路分流設備,各取所長,讓最專業的設備處理專業的事。在BGP同步封包分流方面,在Silicom或PacketX皆可達成讓BGP封包直接穿越,免除因通過IPS設備所造成的BGP同步延遲問題,加上利用PacketX GRISM第七層服務辨識及inline雙向分流能力,而非單純以TCP port作為辨識條件,精準地讓Youtube、FB、Bit Torrent等無害封包直接穿越,而不會讓有疑慮的流量放行,以達到IPS設備頻寬不浪費的主要目的,且間接延長IPS使用壽命,讓IPS發揮最大經濟效益。同時,GRISM紀錄所接收流量,轉換成v5或v9版本的Netflow,其中v9版本的Netflow所帶出的資訊欄位內容,可以根據使用者需求客製訂作。
PacketX是少數國內研發,而能與國外大廠匹敵的成功產品,除了可以使用特徵碼對Inline設備進行分流,其他NPB高階功能包括Netflow Generation、Time Stamping、De-Duplication、Packet Slicing、Load Balancing、De-Tunnel (Vlan tag、VxLAN、GTP-C/U)等也一應俱全。PacketX核心技術在DPI,對於封包內容辨識技術駕輕就熟,DPI Probe產品可將流量轉換成meta-data,幫助用戶分析流量內容。
1. 雙重斷線防護
2. 防止BGP同步超時
3. 使用特徵碼辨識技術(layer 7)精準將Youtube、FB、Bit Torrent等不需檢查的流量,與進入IPS流量分流。
4. 紀錄所收到流量內容,並轉換成Netflow (v5 and v9),傳送給Netflow collector接收與分析。
兩校在旁路交換器部分,分別採用Silicom IS40 10/40G旁路交換器(Bypass Switch),與IBS10GP旁路交換器,達成智慧斷線防護,結合PacketX GRISM系列Layer 7網路分流設備,各取所長,讓最專業的設備處理專業的事。在BGP同步封包分流方面,在Silicom或PacketX皆可達成讓BGP封包直接穿越,免除因通過IPS設備所造成的BGP同步延遲問題,加上利用PacketX GRISM第七層服務辨識及inline雙向分流能力,而非單純以TCP port作為辨識條件,精準地讓Youtube、FB、Bit Torrent等無害封包直接穿越,而不會讓有疑慮的流量放行,以達到IPS設備頻寬不浪費的主要目的,且間接延長IPS使用壽命,讓IPS發揮最大經濟效益。同時,GRISM紀錄所接收流量,轉換成v5或v9版本的Netflow,其中v9版本的Netflow所帶出的資訊欄位內容,可以根據使用者需求客製訂作。
產品說明:
Silicom智慧型旁路交換器 IBS/IS40/IS100系列,使用Double Safe/Double Bypass技術,是目前市面上唯一,除了根據IPS健康狀態bypass之外,在旁路交換器自身系統或軟體當機,也能夠自動切入硬體旁路狀態的智慧旁路交換器。在管理上,除了主動式SYSLOG、SNMP TRAP發出bypass狀態改變訊息之外,也能被動式讓網管軟體透過SNMP OID擷取設備狀態資訊,讓使用者完全無後顧之憂之外,更能隨時掌控bypass切換訊息。另外,Silicom也能透過接受SNMP write指令,整合其他資安設備或EMS控制旁路交換器狀態,是目前市面上這類產品難得看到的功能。PacketX是少數國內研發,而能與國外大廠匹敵的成功產品,除了可以使用特徵碼對Inline設備進行分流,其他NPB高階功能包括Netflow Generation、Time Stamping、De-Duplication、Packet Slicing、Load Balancing、De-Tunnel (Vlan tag、VxLAN、GTP-C/U)等也一應俱全。PacketX核心技術在DPI,對於封包內容辨識技術駕輕就熟,DPI Probe產品可將流量轉換成meta-data,幫助用戶分析流量內容。
檔案下載
